2019年11月6日、気象庁は報道発表を装った不審メールが確認されたとして注意を呼び掛けています。ここでは関連する情報をまとめます。
気象庁の発表
2019年11月6日 [PDF] 気象庁の報道発表を装った迷惑メールにご注意下さい
- 気象庁の報道発表を装った内容で迷惑メールが届いたという情報提供が最近あった。*1
- メール文中には偽のアプリのダウンロードを促す記述がある。
- このメールを通じて金銭的被害が生じた場合は最寄りの警察署に被害届を出してほしい。
報道発表を装った不審メール
気象庁やTwitterに上がっている投稿*2 *3 *4によれば次のメールが届いている模様。(電話番号は一部マスキングしています)
| 件名 | 案内・申請 |
|---|---|
| 送信元アドレス・差出人名 | 気象庁 (tanaka@js-corp.net) |
| 本文 | 地震、津波の早期警告を受け取りたいし、安全になりますか? 緊急地震速報」とは? 地震による強い揺れに備えて、身を守るための警報です ゆれくるコールの緊急地震速報は、「予測地点」に「通知震度」に達する地震が発生する場合に通知します。 気象庁は、津波と地震の早期警報モバイルアプリケーションを開発しました。地震活動の開始後、数秒以内に携帯電話またはパソコンに通知と音声信号が自動的に届きます。 (イメージ図を差し込み) 携帯電話またはPCで「地震早期警告」を受信するには、公式のJMAウェブサイトからアプリケーションをインストールする必要があります。 Windows アプリ <偽アプリをDLさせると思わしきリンク> ITを活用して社会の安心に貢献する防災システム等の開発に取り組んでいる。自然災害をくい止めることはできません。しかし、みんなで力を合わせることで被害をできるだけ小さくすることは可能です。そのために、自分でできること、家族でできること、身近にいる人と力を合わせてできることを考えてみましょう。 問合せ先:気象庁 〒100-8122東京都千代田区大手町1-3-4 電話 03-3212-XXXX(内線 4524) FAX 03-3212-XXXX |
- 不審メールは2019年11月6日に届いたとする投稿のみ確認。時間は朝から夕方までとバラバラ。
- 送信元アドレスに使われているドメイン
js-corp.netは水産加工品などを小売りしている企業で使用されているドメイン。Twitterに投稿された画像を見る限り、FROMアドレスの詐称を行われているわけではなく、実際に不審メール送信の踏み台にされている可能性がある。 - 電話番号はWebサイト上では掲示されていないのか、Googleの検索などでかかることはなかった。気象庁の代表電話番号は03-3212-8341。
本文は切り貼りで作成?
メールの本文や画像は複数のWebサイトの文言を切り貼りしたように見える。
誘導先サイトも侵害されている可能性
(piyokangoは完全なURLを入手していないため、実際に落ちてくるファイルについては確認できていません。)
- メール文中に記載されたドメイン
everfree-inc.jpはWeb制作などを行う企業のWebサイトのもの。 jma.phpというPHPファイルが設置されているため、このサイトも侵害されている可能性がある。- jma.phpにアクセスするとスクリプトファイルが動作したようなロシア語表記の画面が表示される。
更新履歴
- 2019年11月7日 AM 新規作成